六月二十二日,特朗普总统在椭圆办公室的签字笔落下最后一个字母,一份编号EO 14409的行政令正式生效。这份文件给联邦机构的高价值资产和高影响系统划出了两道明确的死线:密钥建立必须在2030年12月31日前完成迁移,数字签名则定在2031年12月31日。国家安全系统的加密迁移走另一条轨道,但民用和一般联邦系统的时钟已经滴答作响。

这条行政令之所以值得拆开细看,不只是因为日期具体,更因为它把联邦政府整体向后量子密码学迁移的目标一口气提前了四到五年。此前由2022年《国家安全备忘录10号》定下的全政府节点还是2035年,人们有十二年的余裕;现在剩给技术团队的时间被压缩到八年不到。而且,行政令是用最直接的语言陈述了加速理由——一个甚至不需要今天就有可运行量子计算机的威胁。

打开网易新闻 查看精彩图片

这背后是一个被称为“先收割、后解密”的风险模型。敌对方现在就可以拦截并存储加密传输中的联邦数据。虽然目前的数学算法能守住这些密文,但攻击者不需要立即破译,他们只需要等。一旦大规模量子计算机投入使用,今天的密文就形同裸奔。这正是行政令里白纸黑字写下的逻辑:时间窗口已经打开,每一封现在被截获的加密邮件都可能在未来某一天被批量解锁。

两个截止日期跟美国国家标准与技术研究院(NIST)在2024年8月敲定的标准严丝合缝。密钥建立对应的是FIPS 203,一种名为ML-KEM的密钥封装机制算法,它的前身就是业界熟悉的CRYSTALS-Kyber。在数学上,这套算法基于格问题构建安全屏障,被认为是抵抗量子攻击的一线方案。而数字签名这一头,则由FIPS 204和FIPS 205担纲,分别对应ML-DSA和SLH-DSA两种签名算法。事实上,这些标准已经就绪将近两年,此前欠缺的只是一份把它们变成硬性时间表和后果的文书。现在,这份文书来了。

留给机构的第一步反应时间短得几乎没有喘息空间。行政令要求,三十天内每个机构的负责人必须任命一名后量子密码学迁移主管,这个人直接向机构首席信息官汇报,权责范围覆盖加密资产清点和整个迁移计划。这等于在人事线上划出了明确的单点问责制,避免迁移任务散落在多个部门间的缝隙里。

九十天内,管理和预算办公室(OMB)需要发布指引,要求各机构审查自身高价值资产和高影响系统的加密清单,制定迁移方案并正式提交。如果此时某个机构的加密资产目录还是一片空白,它的时间表就会立刻撞上红色警报。

而NIST则被要求在自身系统里跑一个迁移试点,挑选一部分系统实际走通全流程,最终在2027年12月31日之前完成。试点的意义并不在于多赶出几个安全节点,而是要把隐藏的工程坑——比如老旧协议里硬编码的RSA依赖、无法升级的嵌入式设备——提前暴露出来,为大规模迁移铺路。

这份行政令的辐射范围很快越过了联邦政府的边界。联邦采购法规委员会有180天的时间来提出一项规则提案,让“涵盖承包商”们必须在2030年12月31日前达到NIST的FIPS标准,其中包括新的后量子算法。这意味着一纸联邦合同不再只是交付功能,而是必须交付抗量子级别的密码实现。

在承包商这边的另一条线上,第二项规则提案要求在270天内将密码缺陷纳入承包商的漏洞公开项目。具体来说,测试项里会增加缺少加密、使用非FIPS算法等类别。这不是建议,而是写入合同条款的合规要求。

关键基础设施运营商也被拉进视野。行政令要求行业风险管理机构和网络安全与基础设施安全局(CISA)协助关键基础设施的运营方建立自己的迁移计划。虽然这一部分被定性为协助而非强制命令,但没有人会低估“协助”在后续合规审计里的影子。电网、供水、通信网络等系统里散布着大量老旧的加密模块,迁移工程之浩大几乎等同于重新布线。

下面一个问题自然冒出来:怎么才能知道自己到底有多少东西要迁?

行政令的答案是一份清单,而且必须机器可读。在270天内,CISA和NIST要联合发布密码物料清单的最低元素标准。所谓密码物料清单,就是一串用机器能解析的格式列出的清单,标明一块硬件或一段软件里涉及的所有密码学资产——用了什么算法、在哪个模块、负责哪一段通信。这个想法并不新鲜,过去几年在软件供应链安全里已经有类似实践,但把它以行政令的形式固定到后量子迁移场景里,相当于给密码敏捷性铺好了地基。如果不知道自己的加密散落在何处,给定一个截止日期去更换算法就是一句空话。

把所有这些片段拼在一起,对联邦技术团队和向政府供货的厂商来说,最实务的一步就是马上开始清点。找到每一个密钥交换发生的地方,标记每一处数字签名的实现,把所有不符合NIST后量子标准的部分拎出来,然后根据2030年和2031年这两条终点线倒排优先级。

供应商们尤其需要留意联邦采购法规条款的落地节奏,一旦规则正式颁布,2030年的合规线就不再是可选项。标准已定,截止日期已设,对绝大多数参与者而言,最大的拦路虎不是算法性能调优,而是弄清楚自己辖下到底有多少密码组件在运转。换句话说,清单做不出来,迁移计划就是虚的。

从2025年的六月到2030年的最后一天,联邦系统的每一处加密握手都在进入倒计时。这是一场对数十年密码基础设施的置换工程,而启动它的,正是一份把威胁写成条文的行政令。